Программа: Remstats 1.0.13a и более ранние версии
Уязвимость позволяет удаленному
пользователю выполнить произвольные
команды и локальному пользователю повысить
свои привилегии на системе.
1. Уязвимость обнаружена в файле 'unix-status-server.pl'.
Программное обеспечение создает
небезопасным образом временный файл
отладки '/tmp/uptimes'. Локальный пользователь
может создать символическую ссылку с
критического файла на системе и
перезаписать его с привилегиями
пользователя, запустившего Remstats.
2. Уязвимость обнаружена в файле 'remoteping-server.pl'.
Удаленный пользователь может подключится к
сервису remoteping и послать в качестве
аргумента специально сформированный IP
адрес. Удачная эксплуатация уязвимости
позволит удаленному пользователю
выполнить произвольные команды на целевой
системе.
